一、CISAW认证简介
信息安全保障人员认证(Certified Information Security Assurance Worker,CISAW)体系是
(CCRC)历经六年磨砺,集业界专家、企业精英、高校及研究机构学者参与打磨的针对信息安全保障不同专业技术方向、应用领域和保障岗位,依据国际标准ISO/IEC 17024《人员认证机构通用要求》所建立的、不同层次的信息安全保障人员认证体系。2014年,为进一步落实国家信息人才队伍建设的指示,信安中心加大了推广力度,针对不同专业技术方向和行业应用领域授权了一批教学管理机构,主要从事CISAW的课程体系建设、教程开发、师资建设、培训组织机构和市场渠道推广工作。
二、认证方向
CISAW经过全新改版,针对技术专业和应用领域,建立了20余个认证方向,针对不同层次,不同专业的信息安全岗位,为信息安全从业人员提供了较为完整的一套认证体系。
表1 CISAW体系结构
| 技术专业认证 | 应用领域认证 | ||
| 专业高级 | 安全软件、安全集成、安全管理、安全咨询、安全运维、安全审计、风险管理、应急服务、灾备服务、工控安全、电子认证、网络攻防、云安全、业务连续性、物联网安全 | 管理高级 | 电子政务、电子商务、交通服务、医疗服务、教育服务、能源服务、金融服务、通信服务、宾馆服务、物流服务、CA服务 |
| 专业级 | 管理级 | ||
| 专业资格 | 岗位资格 | ||
| 预备级 |
CISAW体系总体分为预备人员认证和在职人员认证,在职人员认证又包括了技术专业认证和应用领域认证两个类别,如表所示。其中:
(一)预备人员认证
预备人员认证面向对象为高等院校在校学生(大学生和研究生),旨在为准备就业的在校学生莫定择业基础,为国家急需的信息安全专业和保障人才建设开辟出一条新的途径。
(二)应用领域认证
面向各行业在职的、从事与信息安全相关工作的人员开展的应用领域认证,具体分为专业资格、专业级和专业高级三个级别。应用领域包括了:电子政务、电子商务、交通、医疗卫生、教育、能源、金融、通信、宾馆、物流和CA服务等领域。
(三)技术专业认证
面向信息安全技术各专业人员的技术专业认证,分为专业资格、专业级和专业高级三个级别。专业方向包括了:安全软件、安全集成、安全管理、安全咨询、安全运维、安全审计、风险管理、应急服务、灾备服务、网络攻防、业务连续性、云安全、物联网安全、工业控制安全和电子认证等。
三、认证流程
四、认证要求
.1 基本要求
获证人员应满足如下基本要求:
a)具有独立的民事行为能力,具备承担法律责任的能力;
b)未受过刑事处罚;
c)不存在法律法规禁止从业的情形;
d)自愿遵守颁布的信息安全保障人员认证相关文件的有关规定,履行相关义务;
e)符合有关法律法规的规定。
4.2 教育及工作经历
4.2.1 预备人员认证资格要求
获证人员应满足下面要求:
a)教育部发布的“具有普通高等学历教育招生资格的高等学校名单”中“普通本科院校”在校本科生或全国研究生招生计划中研究生招生单位在校研究生;
b)通过4门以上经认定的考试课程。
4.2.3 专业级认证工作经历要求
获证人员应至少满足下面一项要求:
a)硕士研究生(含)以上学历,2年以上从事信息安全有关工作经历,并且至少1年从事与申请认证专业方向相关的工作经历;
b)本科毕业,4年以上从事信息安全有关工作经历,并且至少2年以上从事与申请认证专业方向相关的工作经历;
c)专科毕业,6年以上从事信息安全有关工作经历,并且至少2年以上从事与申请认证专业方向相关的工作经历;
d)7年以上从事信息安全有关工作经历,并且至少2年以上从事与申请认证专业方向相关的工作经历;
e)具有信息技术相关专业的中级技术职称,并且从事至少2年以上与申请认证专业方向相关的工作经历。
.2.4 专业高级认证工作经历要求
获证人员应至少满足下面一项要求:
a)硕士研究生(含)以上学历,3年以上从事信息安全有关工作经历,并且至少2年以上从事与申请认证专业方向相关的工作经历;
b)本科毕业,5年以上从事信息安全有关工作经历,并且至少3年以上从事与申请认证专业方向相关的工作经历;
c)专科毕业,7年以上从事信息安全有关工作经历,并且至少3年以上从事与申请认证专业方向相关的工作经历;
d)8年以上从事信息安全有关工作经历,并且至少3年以上从事与申请认证专业方向相关的工作经历;
e)具有信息技术相关专业的高级技术职称,并且至少3年以上从事与申请认证专业方向相关的工作经历。
五、适用人员
| 课程编号 | 课程名称 |
| 01 | 计算机原理 |
| 02 | 操作系统 |
| 03 | 计算机网络基础 |
| 04 | 数据通信原理 |
| 05 | 密码学 |
| 06 | 网络安全协议与标准 |
| 07 | 信息安全导论 |
| 08 | 计算机病毒理论与防治技术 |
| 09 | 防火墙技术 |
| 10 | 操作系统安全分析 |
| 11 | 数字鉴别及认证系统 |
| 12 | 网络安全检测与防范技术 |
六、课程设置
风险管理、安全运维、安全集成课程内容
| 序号 | 考试科目名称 | 考试内容 |
| 1 | 信息系统安全集成 | 安全集成的业界标准与实践安全集成过程安全集成工具使用典型安全保障手段安全集成实例 |
| 2 | 安全运维技术与应用 | 业界标准与实践安全运维结构与思想安全运维工具使用安全运维实例 |
| 3 | 风险管理 | 风险管理的业界标准与实践风险管理的实施过程风险管理工具使用典型风险处置措施风险管理实例 |
七、证书展示
780
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
